@book{Golland2020,
  author    = {Golland, Alexander},
  title     = {Kirchliches Datenschutzrecht: Datenschutz-Grundverordnung, Datenschutzvorschriften der Kirchen in Deutschland, Durchf{\"u}hrungsverordnungen und Verfahrensgesetze : Tetxsammlung / herausgegeben von Alexander Golland, mit der Stiftung Datenschutz},
  edition   = {2. Auflage},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  isbn      = {978-3-8005-1710-7},
  pages     = {XIII, 341 Seiten},
  year      = {2020},
  abstract  = {Textsammlung mit allen f{\"u}r den Datenschutz in Kirchen maßgeblichen Regelwerken: DSGVO, KDG, KDR-OG, DSG-EKD sowie begleitende Verordnungen (KDG-DVO, KDR-OG-DVO und ITSVO-EKD) und Verfahrensgesetze (KDSGO und KiGG.EKD). Die vorliegende Textsammlung enth{\"a}lt die f{\"u}r den Datenschutz der beiden großen Kirchen in Deutschland maßgeblichen Vorschriften: Dies sind, neben der Datenschutz-Grundverordnung, die Normen des kirchlichen Rechts, die neu erlassen bzw. ge{\"a}ndert wurden. Weiter sind die verschiedenen Durchf{\"u}hrungsverordnungen f{\"u}r die kirchlichen Datenschutzgesetze und die maßgeblichen Normen des kirchlichen Verfahrensrechts abgedruckt. Erg{\"a}nzt wird das Werk durch Verweise auf maßgebliche Ver{\"o}ffentlichungen der weltlichen und kirchlichen Datenschutzaufsichtsbeh{\"o}rden und weitere Materialien.},
  language  = {de}
}
@article{GollandKriegesmann2023,
  author    = {Golland, Alexander and Kriegesmann, Torben},
  title     = {Zivilprozessuale Fragen zum datenschutzrechtlichen Schadensersatzanspruch},
  series = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung},
  journal   = {MMR - Zeitschrift f{\"u}r IT-Recht und Recht der Digitalisierung},
  number    = {10},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  issn      = {2698-7988},
  pages     = {733 -- 739},
  year      = {2023},
  abstract  = {Im Verfahren gegen die {\"O}sterreichische Post AG (Rs. C-300/21) befasste sich der EuGH erstmals mit dem in Art. 82 DS-GVO geregelten datenschutzrechtlichen Schadensersatzanspruch. Mit den Klarstellungen des EuGH verschieben sich die Probleme nun st{\"a}rker zu den „klassischen" Fragen des Schadensersatzrechts im Zivilprozess. Relevant sind dabei vor allem Aspekte der Darlegungs- und Beweislast und deren Besonderheiten mit Blick auf den Ersatz immaterieller Sch{\"a}den. Der Beitrag fokussiert sich auf die Voraussetzungen und den dabei zu f{\"u}hrenden Tatsachenbeweis bei der Klage des Betroffenen gegen den Verantwortlichen auf Ersatz immaterieller Sch{\"a}den.},
  language  = {de}
}
@article{GollandKriegesmann2017,
  author    = {Golland, Alexander and Kriegesmann, Torben},
  title     = {Der Schutz virtueller Identit{\"a}ten durch die DSGVO},
  series = {PinG Privacy in Germany},
  volume    = {5},
  journal   = {PinG Privacy in Germany},
  number    = {2},
  editor    = {H{\"a}rting, Niko},
  publisher = {Erich Schmidt Verlag},
  address   = {Berlin},
  isbn      = {2197-1862},
  doi       = {10.37307/j.2196-9817.2017.02.03},
  pages     = {45 -- 50},
  year      = {2017},
  abstract  = {Die Frage des Schutzes von virtuellen Identit{\"a}ten ist - insbesondere bei Online-Medien - von elementarer Bedeutung: Ihre Beantwortung entscheidet {\"u}ber die Anwendbarkeit des Datenschutzrechts auf vermeintlich anonyme Nutzerprofile im Internet. Eine differenzierte Auseinandersetzung mit der Problematik, ob und unter welchen Umst{\"a}nden virtuelle Identit{\"a}ten dem Datenschutzrecht unterfallen, fehlt bislang. Der vorliegende Beitrag gibt einen {\"U}berblick {\"u}ber den Schutz virtueller Identit{\"a}ten und zeigt Ans{\"a}tze auf, mittels derer bestimmt werden kann, wann virtuelle Identit{\"a}ten nach Inkrafttreten der DSGVO durch das Datenschutzrecht gesch{\"u}tzt werden.},
  language  = {de}
}
@misc{Golland2019,
  author    = {Golland, Alexander},
  title     = {Rezension zu: Gola/Heckmann, BDSG, Kommentar, 13. Auflage (2019)},
  series = {DSB Datenschutz-Berater},
  volume    = {43},
  journal   = {DSB Datenschutz-Berater},
  number    = {5},
  issn      = {0170-7256},
  pages     = {120 -- 120},
  year      = {2019},
  language  = {de}
}
@article{Golland2019,
  author    = {Golland, Alexander},
  title     = {Gemeinsam einsam: Ein „Like" f{\"u}r die gemeinsame Verantwortlichkeit?},
  series = {ZD Zeitschrift f{\"u}r Datenschutz},
  volume    = {9},
  journal   = {ZD Zeitschrift f{\"u}r Datenschutz},
  number    = {9},
  editor    = {Hoeren, Thomas and Schneider, Jochen and Selmayr, Martin and Spies, Axel and Wybitul, Tim},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  isbn      = {2192-5593},
  pages     = {381 -- 382},
  year      = {2019},
  language  = {de}
}
@incollection{Golland2022,
  author    = {Golland, Alexander},
  title     = {Kommentierung von \S 7 Telekommunikation-Telemedien-Datenschutzgesetz},
  series = {TTDSG},
  booktitle = {TTDSG},
  editor    = {Riechert, Anne and Wilmer, Thomas},
  publisher = {Erich Schmidt},
  address   = {Berlin},
  isbn      = {978-3-503-20978-1},
  pages     = {145 -- 151},
  year      = {2022},
  language  = {de}
}
@misc{Golland2019,
  author    = {Golland, Alexander},
  title     = {Diensteerbringung darf nicht von der Erteilung einer Einwilligung abh{\"a}ngig gemacht werden (Urteil vom 31.08.2018)},
  series = {DSB Datenschutz-Berater},
  journal   = {DSB Datenschutz-Berater},
  number    = {1},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a. M.},
  issn      = {0170-7256},
  pages     = {15 -- 16},
  year      = {2019},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Die Zukunft internationaler Datentransfers: Quo vadis?},
  year      = {2020},
  abstract  = {Nach dem Scheitern des Privacy Shield hofft der Datenschutzberater Alexander Golland, dass die europ{\"a}ischen Beh{\"o}rden bald konkrete Maßnahmen f{\"u}r den Datentransfer in Drittl{\"a}nder vorschlagen. Auch kleine Unternehmen m{\"u}ssten die Herausforderung bew{\"a}ltigen - sonst w{\"a}re das Urteil nur Wasser auf die M{\"u}hlen jener, die ohnehin {\"u}ber den Datenschutz schimpfen.},
  language  = {de}
}
@article{Golland2020,
  author    = {Golland, Alexander},
  title     = {Datenschutzrechtliche Fragen personalisierter Preise — Herausforderungen von Algorithmen im Schnittbereich von Ethik, {\"O}konomie und Datenschutz},
  series = {CR Computer und Recht},
  volume    = {36},
  journal   = {CR Computer und Recht},
  number    = {3},
  publisher = {Verlag Dr. Otto Schmidt},
  address   = {K{\"o}ln},
  isbn      = {2194-4172},
  doi       = {10.9785/cr-2020-360313},
  pages     = {186 -- 194},
  year      = {2020},
  language  = {de}
}
@article{Golland2021,
  author    = {Golland, Alexander},
  title     = {Datenschutzkonforme Test-, Impf- und Genesungskontrollen in Betrieben der Privatwirtschaft},
  series = {DSB Datenschutz-Berater},
  volume    = {45},
  journal   = {DSB Datenschutz-Berater},
  number    = {5},
  publisher = {DFV Mediengruppe},
  address   = {Frankfurt a.M.},
  issn      = {0170-7256},
  pages     = {158 -- 160},
  year      = {2021},
  language  = {de}
}
@article{OhrtmannGolland2023,
  author    = {Ohrtmann, Jan-Peter and Golland, Alexander},
  title     = {Datenschutz \& Datenrecht - ein Ausblick auf 2023: Gesetzgebungsverfahren auf EU-Ebene},
  series = {DSB Datenschutz-Berater},
  volume    = {2023},
  journal   = {DSB Datenschutz-Berater},
  number    = {2},
  publisher = {Fachmedien Recht und Wirtschaft},
  address   = {Frankfurt am Main},
  pages     = {43 -- 46},
  year      = {2023},
  abstract  = {Die Verfasser stellen in ihrem Beitrag die k{\"u}nftig in Kraft tretenden oder schon in Kraft getretenen Gesetzesvorhaben der europ{\"a}ischen Union vor. Vorab werde auf die abgelaufene Frist zur Anpassung von Standardvertragsklausel hingewiesen. Die Anpassung k{\"o}nne ggf. durch den Data Privacy Act der Kommission bewirkt werden, da dieser eine Angemessenheit suggeriere. Neben dem Digital Markets Act, der die Wahrung der Diskriminierungsfreiheit den Gatekeeper-Plattformen bez{\"u}glich der Bewerbung von Waren Dritter vorschreibt, sind ebenfalls der Digital Service Act und der Data Governance Act in Kraft getreten und werden k{\"u}nftig wirksam. Letzteres bezweckt den Datenaustausch von nicht-personenbezogenen Daten {\"o}ffentlich-rechtlicher Datens{\"a}tze, wobei anders als bei DSA, der die Verbraucherrechte durchsetzen m{\"o}chte, mangels Verpflichtung die praktische Umsetzung ausbleiben werde. In der Entwurfsphase stecken der Artificial Intelligence Act, der Data Act, sowie der Cyber Resilience Act. Allen drei sei wegen dem weiten Anwendungsspielraum, der Bußgeldandrohung oder der Cyber-Bedrohungslage besondere praktische Relevanz beizumessen. Die Kommission weite durch diese Gesetzesvorhaben ihre Regelungsabsicht auch auf nicht-personenbezogene Daten und dem Datentransfer aus. Im Ergebnis werden die Unternehmen mit mehr Verpflichtungen konfrontiert, zu dessen Umsetzung ein funktionierendes Compliance-Management-System unabdingbar sei.},
  language  = {de}
}
@article{EggertMoulen2020,
  author    = {Eggert, Mathias and Moulen, Tobias},
  title     = {Selektion von Gesch{\"a}ftsprozessen zur Anwendung von Robotic Process Automation am Beispiel einer Versicherung},
  series = {HMD Praxis der Wirtschaftsinformatik},
  volume    = {57},
  journal   = {HMD Praxis der Wirtschaftsinformatik},
  number    = {6},
  publisher = {Springer},
  address   = {Weinheim},
  issn      = {1436-3011},
  doi       = {10.1365/s40702-020-00665-0},
  pages     = {1150 -- 1162},
  year      = {2020},
  abstract  = {H{\"a}ufig bremsen geringe IT-Ressourcen, fehlende Softwareschnittstellen oder eine veraltete und komplex gewachsene Systemlandschaft die Automatisierung von Gesch{\"a}ftsprozessen. Robotic Process Automation (RPA) ist eine vielversprechende Methode, um Gesch{\"a}ftsprozesse oberfl{\"a}chenbasiert und ohne gr{\"o}ßere Systemeingriffe zu automatisieren und Medienbr{\"u}che abzubauen. Die Auswahl der passenden Prozesse ist dabei f{\"u}r den Erfolg von RPA-Projekten entscheidend. Der vorliegende Beitrag liefert daf{\"u}r Selektionskriterien, die aus einer qualitativen Inhaltanalyse von elf Interviews mit RPA-Experten aus dem Versicherungsumfeld resultieren. Das Ergebnis umfasst eine gewichtetet Liste von sieben Dimensionen und 51 Prozesskriterien, welche die Automatisierung mit Softwarerobotern beg{\"u}nstigen bzw. deren Nichterf{\"u}llung eine Umsetzung erschweren oder sogar verhindern. Die drei wichtigsten Kriterien zur Auswahl von Gesch{\"a}ftsprozessen f{\"u}r die Automatisierung mittels RPA umfassen die Entlastung der an dem Prozess mitwirkenden Mitarbeiter (Arbeitnehmer{\"u}berlastung), die Ausf{\"u}hrbarkeit des Prozesses mittels Regeln (Regelbasierte Prozessteuerung) sowie ein positiver Kosten-Nutzen-Vergleich. Praktiker k{\"o}nnen diese Kriterien verwenden, um eine systematische Auswahl von RPA-relevanten Prozessen vorzunehmen. Aus wissenschaftlicher Perspektive stellen die Ergebnisse eine Grundlage zur Erkl{\"a}rung des Erfolgs und Misserfolgs von RPA-Projekten dar.},
  language  = {de}
}
@article{Golland2024,
  author    = {Golland, Alexander},
  title     = {Datenschutz beim Einsatz k{\"u}nstlicher Intelligenz im Unternehmen},
  series = {NWB},
  journal   = {NWB},
  number    = {6},
  publisher = {NWB},
  address   = {Herne},
  issn      = {0028-3460},
  pages     = {425 -- 432},
  year      = {2024},
  abstract  = {Seit Ende 2022 pr{\"a}gt das Schlagwort „K{\"u}nstliche Intelligenz" (KI) nicht nur den rechtswissenschaftlichen Diskurs. Die allgemeine Verf{\"u}gbarkeit von generativen KI-Modellen, allen voran die großen Sprachmodelle (Large Language Models, kurz: LLM) wie ChatGPT von OpenAI oder Bing AI von Microsoft, erfreuen sich gr{\"o}ßter Beliebtheit: LLM sind in der Lage, auf Grundlage statistischer Methoden - eine entsprechende Schnittstelle (Interface) vorausgesetzt - auch technisch wenig versierten Nutzern verst{\"a}ndliche Antworten auf ihre Fragen zu liefern. Dabei werden nicht nur umfassend Nutzerdaten verarbeitet, sondern auch auf weitere personenbezogene Daten zugegriffen sowie neue Daten erzeugt. Der Beitrag geht der Frage nach, welche spezifischen datenschutzrechtlichen Herausforderungen sich f{\"u}r Unternehmen beim Einsatz solcher LLM stellen.},
  language  = {de}
}
@article{Golland2024,
  author    = {Golland, Alexander},
  title     = {Bußgelder bei Datenschutzverst{\"o}ßen durch Unternehmen},
  series = {NJW Neue Juristische Wochenschrift},
  journal   = {NJW Neue Juristische Wochenschrift},
  number    = {6},
  publisher = {Beck},
  address   = {M{\"u}nchen},
  issn      = {0341-1915},
  pages     = {325 -- 329},
  year      = {2024},
  abstract  = {Bald eine Dekade ist es her, dass diese ann{\"a}hernd mantraartig wiederholte Phrase Unternehmen zur Umsetzung datenschutzrechtlicher Vorgaben incentivierte. Was ist davon geblieben? Nur wenige in Deutschland verh{\"a}ngte Bußgelder erreichten Millionenh{\"o}he. Hintergrund ist (auch) das deutsche Ordnungswidrigkeitenrecht, welches in einem Spannungsverh{\"a}ltnis zu den Vorgaben der DS-GVO steht. Ein Bußgeldbescheid der Berliner Datenschutzaufsicht gegen die Deutsche Wohnen sollte Ausl{\"o}ser eines langen, fortdauernden Rechtsstreits werden. Auf Vorlage des KG hatte der EuGH in der Rechtssache C-807/21 („Deutsche Wohnen") erstmals Gelegenheit, sich zur Frage der Bußgeldhaftung zu positionieren.},
  language  = {de}
}